阿里云 centos7 linux如何配置tomcat的https

最新推荐文章于 2024-10-01 16:32:27 发布
最新推荐文章于 2024-10-01 16:32:27 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: springmvc 文章标签: 阿里云 centos linux 配置tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerryqpw/article/details/78945309
版权
本文详细介绍了在阿里云CentOS7系统中如何配置Tomcat以支持HTTPS。首先,卸载并安装Java JDK并配置环境变量,然后通过JDK生成SSL证书,接着修改Tomcat配置,特别是注意避免在ciphers中加入'tomcat',最后测试HTTPS配置是否成功,包括将HTTP请求重定向至HTTPS。
摘要由CSDN通过智能技术生成

阿里云 centos7 linux如何配置tomcat的https


         目前的web端、手机端、android的App开发都可以使用http协议进行传输,

ios、微信小程序均需要使用htts协议进行传输,且微信小程序需要域名加https协议。


      如何在centos liunx中配置https:


     操作步骤:

一 、安装java jdk配置环境变量

1、 卸载原有openjdk

yum -y remove java-1.7.0-openjdk*

yum -y remove tzdata-java.noarch

2、 下载新的jdk 并解压

[root@localhost java]# curl -O http://download.Oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz

[root@localhost java]# tar -zxvf jdk-7u79-linux-x64.tar.gz

关于下载jdk 方式其实很多,你可以通过指令或则是 ftp在本地下载后上传到centos上去。

3、 配置环境变量

vim /etc/profile 通过该指令进入到java配置设置文件下,按i进入编辑状态,然后在该文件的最后输入下面的代码。java环境变量配置完成

#set java environment

JAVA_HOME=/usr/java/jdk1.7.0_79

JRE_HOME=/usr/java/jdk1.7.0_79/jre

CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

export JAVA_HOME JRE_HOME CLASS_PATH PATH

完毕后退出  [root@localhost java]# source /etc/profile(让刚才修改的配置生效)

然后你可以输入  java -version你可以看到你最新搭建的环境变量


二、通过jdk生产SSL证书


keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/tomcat.keystore


三、tomcat修改


<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/tomcat.keystore" keystorePass="yourpassword"  sslProtocol="TLS" />

不加入ciphers="tomcat",否则https启动时会报错


四、测试https是否配置是否成功

curl --v https://192.168.1.190:8443/

Tomcat 指定了 8443 端口为 HTTPS 访问端口。

如果要隐藏端口号,就要把 Tomcat 的 HTTPS 端口设为 443

若想把所有 HTTP 请求都转到 HTTPS 协议上,可以修改tomcat的conf下的web.xml,在 节点下方 添加如下:


<security-constraint>  
    <!-- Authorization setting for SSL --> 
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

其中, 是配置文件过滤策略,比如,只对 .jsp 的请求自动转化为HTTPS ,配置如下: 


<security-constraint>  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>*.jsp</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

在 中可以配置你希望自动转化的请求路径 /* 、 login.html 、 login.jsp 等等。

   

慕容屠苏
关注
专栏目录
阿里云centos7配置JDK1.8+Tomcat7+Mysql5.7
大鱼物联
03-17 1717
CentOS7上安装JDK1.81、安装JDK前得确定自己系统的位数。通过SecureCRT远程登录自己的系统,输入命令lsb_release–a了解了本系统的相关信息,那我们就来安装JDK1.8吧。2、 进入到目录 /usr/local/ 中:shell&gt; cd/usr/local/3 、创建目录 tools:  shell&gt;mkdir -p webtools4 、进入到目录 /u...
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
阿里云CentOSTomcat配置https
zleiw的博客
10-13 513
一、生成秘钥 [root@****** /]# keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/opt/key/tomcat.keystore" 输入密钥库口令:   再次输入新口令:  您的名字与姓氏是什么?   [Unknown]:  localhost  您的组织单位名称是什么?
CentOS 7搭建tomcat
最新发布
嘻嘻哥哥~的博客
10-01 626
CentOS 7搭建tomcat
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1379
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
linux tomcat 配置https
yuhong_x的博客
07-07 498
一.认识https  网上已经有很多介绍https的原理,这里我只概述一下。 相对于http的明文传输,https是基于ssl的加密传输协议。 具体参见:http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html 二.获取证书 获取证书的途径大概有两种,其一为使用jdk自带的keytool工具制作,其二为在网上购买或者申请
linux tomcat配置https
weixin_30918633的博客
03-19 90
自己生成一个ssl证书,因为是自己生成的所以该证书,不被浏览器信任(具体表现https前面有个X) [root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入...
阿里云ECS CentOS7 Linux配置FTP-vsftpd.docx
05-16
### 阿里云ECS CentOS7 Linux配置FTP-vsftpd #### 概述 本文档将指导您如何在阿里云ECS上基于CentOS 7操作系统配置一个可用的FTP服务器(vsftpd)。该教程适用于希望在阿里云ECS上搭建FTP服务器以实现文件传输功能...
阿里云centOs安装Ftp Jdk Tomcat Nginx Mysql Oracle
09-08
阿里云CentOs安装Ftp Jdk Tomcat Nginx Mysql Oracle 本文将指导您在阿里云CentOs服务器上安装FTP、JDK、Tomcat、Nginx、Mysql和Oracle。 一、FTP服务器安装 * 安装vsftpd:`yum -y install vsftpd` * 设置开机...
详解阿里云Linux启动tomcat并能外网访问
09-15
这篇指南将详细介绍如何在阿里云Linux服务器上启动Tomcat,并配置使其能够被外网访问。以下是实现这一目标的关键步骤: 1. **安装Tomcat** 首先,你需要在你的Linux服务器(例如CentOS 6.5 64位)上安装Tomcat。...
阿里云centOs8 Tomcat8.5.51配置httpstomcat8.0之后的新特性
m0_46190243的博客
02-27 1899
前言 ***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。 兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^ 这些购买服务器,申请域名,备案这些就不说了,网上有很多教程,也不难,请自行查阅! 但是我今天要分享一下配置tomcathttps遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人… 好了,不调侃了,以下进行正题。。 首先我们可以...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcat的ssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包     wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
linux tomcat 配置https(SSL)
热门推荐
sTilL_Q's blog
09-06 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -
Linuxtomcat配置https
youarenowhere的博客
04-24 2104
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2492
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
linuxtomcat配置https及自动跳转
weixin_30902675的博客
12-04 166
公司业务发展需要添加https,苹果在2017年1月1日以后认为https是安全的所以很多网站都进行了升级。苹果在iOS9中引入的一项隐私保护功能,屏蔽明文http资源加载,连接必须经过更安全的https。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。,如果不升级苹果端是不支持的。 说一下证书,由于http的协议和...
LinuxTomcat配置HTTPS协议
qq_37559701的博客
04-09 318
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕容屠苏

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值